Demande d'analyse d'un log HijackThis
Fermé
Sylvain l'unsect
-
28 mai 2004 à 14:48
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 31 mai 2004 à 12:25
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 31 mai 2004 à 12:25
A voir également:
- Demande d'analyse d'un log HijackThis
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Ti college plus log - Forum calculatrices
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
3 réponses
Tirailleur
Messages postés
177
Date d'inscription
mercredi 19 mai 2004
Statut
Membre
Dernière intervention
28 juin 2004
1
28 mai 2004 à 15:34
28 mai 2004 à 15:34
Salut,
tu es piraté par newdotnet telecharge ca ( c'est un utilitaire qui désinstalle newdotnet) : http://www.new.net/support/uninstall3_88.exe
Puis, ferme internet explorer, relance hijackthis et coche ces lignes et fais fix :
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
tu es piraté par newdotnet telecharge ca ( c'est un utilitaire qui désinstalle newdotnet) : http://www.new.net/support/uninstall3_88.exe
Puis, ferme internet explorer, relance hijackthis et coche ces lignes et fais fix :
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
merci beaucoup..ca a lair de marcher...je ne doi pa fixer les 010 ?? et pour ce ki est du C:\Windows/smcfg.exe qui etai en quarantaine ..je le reinstaure? merci encore ++
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
31 mai 2004 à 12:03
31 mai 2004 à 12:03
oui, tu doit fixer les 010
le mieux est d'utiliser spybot pour celà
a télécharger ici:
http://www.safer-networking.org/index.php?lang=fr
---
Groupe O10 - Winsock hijacker
* Exemple
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing
O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll
* Que faire ?
It's best to fix these using LSPFix from Cexx.org, or Spybot S&D from Kolla.de.
Note that 'unknown' files in the LSP stack will not be fixed by HijackThis, for safety issues.
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
le mieux est d'utiliser spybot pour celà
a télécharger ici:
http://www.safer-networking.org/index.php?lang=fr
---
Groupe O10 - Winsock hijacker
* Exemple
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing
O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll
* Que faire ?
It's best to fix these using LSPFix from Cexx.org, or Spybot S&D from Kolla.de.
Note that 'unknown' files in the LSP stack will not be fixed by HijackThis, for safety issues.
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
31 mai 2004 à 12:05
31 mai 2004 à 12:05
smcfg.exe semble être un fichier sain, restaure le.
---
smcfg.exe is a legit file (modem driver) and has been flagged before when running the shredder.
It is however a legit file
The reason the shredder could detect this is because of a certain CWS variant using random .exe's. That's why sometimes a legit odd looking file (according to shredder) could pop up, while running the shredder.
We'll make sure to add it to the safe list :)
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
---
smcfg.exe is a legit file (modem driver) and has been flagged before when running the shredder.
It is however a legit file
The reason the shredder could detect this is because of a certain CWS variant using random .exe's. That's why sometimes a legit odd looking file (according to shredder) could pop up, while running the shredder.
We'll make sure to add it to the safe list :)
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
31 mai 2004 à 12:25
31 mai 2004 à 12:25
salut
a mon avis ca risque de revenir celle la etait a fixer aussi
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_30.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
reposte un hijack
a mon avis ca risque de revenir celle la etait a fixer aussi
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_30.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
reposte un hijack